Червь Rodpicom нацелился на пользователей Skype и MSN Messenger

Тема в разделе "Новости информационной безопасности", создана пользователем Саныч, 13 фев 2013.

  1. Саныч
    Оффлайн

    Саныч Активный пользователь

    Сообщения:
    869
    Симпатии:
    1.697
    Червь устанавливает бэкдор на систему пользователя, загружает дополнительное вирусное ПО, рассылает спам, а также связывается с C&C-сервером для загрузки своих более новых версий.

    Эксперты компании Fortinet зафиксировали атаку на пользователей сервисов Skype и MSN Messenger, которые становятся жертвами червя Rodpicom.

    Изначально пользователь получает сообщение с якобы ссылкой на его фотографии, которые размещены на стороннем сайте. Тех, кто проходят по ссылке, перенаправляют на вредоносный портал, на котором содержится червь Rodpicom.

    Впоследствии инфицированный компьютер становится ботом злоумышленников, которые с его помощью рассылают вредоносные сообщения другим потенциальным жертвам. Помимо этого, червь устанавливает бэкдор на систему пользователя, загружает дополнительное вирусное ПО, рассылает спам, а также связывается с C&C-сервером для загрузки своих более новых версий.

    Обнаруженный экспертами червь способен определять язык операционной системы Windows, установленной на компьютере потенциальной жертвы, для того, чтобы отправить вредоносное сообщение на понятном пользователю языке.

    По словам эксперта из Fortinet Рауля Альвареса (Raul Alvarez), вредоносная программа также наделена рядом функций, которые позволяют ей скрываться не только от антивирусных программ, но и от технологий, используемых IT-специалистами для обнаружения вирусов.



    источник
     
    6 пользователям это понравилось.

Поделиться этой страницей